시스코(Cisco) IOS 소프트웨어 보안 업데이트 없는 신규 취약점 주의 권고

[보안뉴스 민세아] 시스코(Cisco)사는 자사의 제품에 영향을 주는 취약점을 공개했다. 해당 취약점을 통해 중요 정보 노출 등의 피해가 발생할 수 있으므로, 해결방안에 따라 조치하는 것이 안전하다.


발표된 취약점은 IKEv1의 패킷을 처리하는 과정에서 주요 정보 노출이 허용되는 취약점(CVE-2016-6415)이다. 이는 시스코 IOS, IOS XE, IOS XR 등 시스코사 대부분의 라우터와 스위치에서 사용되고 있다.

해당 취약점에 영향을 받는지 확인하기 위해서는 아래 참고사이트에 명시되어 있는 ‘Affected Products’를 통해 확인할 수 있다.

현재 해당 취약점에 대한 보안 업데이트가 아직 발표되지 않아 패치가 발표될 때까지 침입 예방 시스템(IPS)이나 침입 탐지 시스템(IDS)를 활용해 해당 취약점을 악용한 공격 시도를 탐지 및 예방해야 한다.

기타 자세한 사항은 아래의 참고사이트나 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 문의하면 된다.

[참고사이트]
[1]https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160916-ikev1

[용어설명]
IKEv1: Internet Key Exchange version 1
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>